feat(auth): token/expire 接口支持 refresh 参数刷新 token

- token/expire 接口新增可选参数 refresh=1，当 token 剩余有效期不足总有效期的 1/3 时返回新 token - 将 users/info 移动端的硬编码 7 天刷新阈值统一改为总有效期的 1/3 Generated with [Claude Code](https://claude.ai/code) Co-Authored-By: Claude <noreply@anthropic.com>
2026-03-05 00:47:05 +00:00 · 2026-03-04 14:49:41 +00:00 · 2026-03-04 14:49:41 +00:00 · 4068966700
commit 4068966700
parent 3ce8cf381a
1 changed files with 19 additions and 4 deletions
--- a/app/Http/Controllers/Api/UsersController.php
+++ b/app/Http/Controllers/Api/UsersController.php
@ -300,6 +300,8 @@ class UsersController extends AbstractController
     * @apiGroup users
     * @apiName token__expire
     *
+     * @apiParam {Number} [refresh]    是否刷新 token（1=是），token 剩余有效期不足总有效期的 1/3 时才会刷新
+     *
     * @apiSuccess {Number} ret     返回状态码（1正确、0错误）
     * @apiSuccess {String} msg     返回信息（错误描述）
     * @apiSuccess {Object} data    返回数据
@ -307,10 +309,11 @@ class UsersController extends AbstractController
     * @apiSuccess {Number|null} data.remaining_seconds    距离过期剩余秒数（负值表示已过期）
     * @apiSuccess {Boolean} data.expired    token 是否已过期
     * @apiSuccess {String} data.server_time    当前服务器时间
+     * @apiSuccess {String} [data.token]    刷新后的新 token（仅当 refresh=1 且 token 即将过期时返回）
     */
    public function token__expire()
    {
-        User::auth();
+        $user = User::auth();
        $expiredAt = Doo::userExpiredAt();
        $expired = Doo::userExpired();
        $expiredAtCarbon = $expiredAt ? Carbon::parse($expiredAt) : null;
@ -320,6 +323,14 @@ class UsersController extends AbstractController
            'expired' => $expired,
            'server_time' => Carbon::now()->toDateTimeString(),
        ];
+        // 请求刷新 token：剩余有效期不足总有效期的 1/3 时才刷新
+        if (Request::input('refresh') && $expiredAtCarbon) {
+            $tokenValidDays = max(1, intval(Base::settingFind('system', 'token_valid_days', 30)));
+            $refreshThresholdDays = ceil($tokenValidDays / 3);
+            if ($expiredAtCarbon->isBefore(Carbon::now()->addDays($refreshThresholdDays))) {
+                $data['token'] = User::generateToken($user, true);
+            }
+        }
        return Base::retSuccess('success', $data);
    }

@ -377,10 +388,14 @@ class UsersController extends AbstractController
        //
        $refreshToken = false;
        if (in_array(Base::platform(), ['ios', 'android'])) {
-            // 移动端token还剩7天到期时获取新的token
+            // 移动端token剩余有效期不足总有效期的1/3时获取新的token
            $expiredAt = Doo::userExpiredAt();
-            if ($expiredAt && Carbon::parse($expiredAt)->isBefore(Carbon::now()->addDays(7))) {
-                $refreshToken = true;
+            if ($expiredAt) {
+                $tokenValidDays = max(1, intval(Base::settingFind('system', 'token_valid_days', 30)));
+                $refreshThresholdDays = ceil($tokenValidDays / 3);
+                if (Carbon::parse($expiredAt)->isBefore(Carbon::now()->addDays($refreshThresholdDays))) {
+                    $refreshToken = true;
+                }
            }
        }
        User::generateToken($user, $refreshToken);